No me lo creerás pero realizo lo que me comentas y dumpeo la sección .text que es la primera que ya está tildada y reparo y vuelve a salirme el mismo error :S

Desconozco lo que está pasando

Detenido en el OEP doy F9 y me muestra el error

Saludos

Creo que debistes ser más especifico.

Haber vallamos por partes.

Estos son los datos que yo saqué


Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536   IATRVA: 00190164   IATSize: 00000EB4

Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX

Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.

0040A62A     /0F84 B8000000 JE dump_.0040A6E8

Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.

Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.

aquí ocurre la excepción.

00406131  |.  8B10          MOV EDX, DWORD PTR DS:[EAX]

Siendo que EAX = 00000000

!


EDITO:


Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.

Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.

Cualquier cosa que vea comento.


Despues de almorzar, que me llaman!  

Pd: El Unpack! está bien (almenos el mío ), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo !


Nox.

Alguien lo ha logrado?  

Saludos

Yo más bien diría un fallo en la IAT... ¿Qué te muestran los logs?
¿Estás seguro que accediste al OEP? ¿Cuál es el error concreto que te lanza? (visita los logs) ¿Stolen bytes?

Más tarde intentaré desempaquetar y comento

Un saludo